小心使用C语言realloc()函数！！！

在C语言中，良好的编程习惯要求一个函数只做一件事，如果一个函数实现了若干功能，可以说基本是一个糟糕的设计。

C语言 realloc() 函数位于 stdlib.h 头文件中，其原型为：
    void *realloc(void *ptr, size_t size);

realloc() 会将 ptr 所指向的内存块的大小修改为 size，并将新的内存指针返回。

设之前内存块的大小为 n，如果 size < n，那么截取的内容不会发生变化，如果 size > n，那么新分配的内存不会被初始化。

1、如果 ptr = NULL，那么相当于调用 malloc(size)；如果ptr不为NULL， size = 0，那么相当于调

用 free(ptr)。参数size为0，则realloc的行为为free(ptr)；这时原有的指针已经被free掉，不能继续

使用。而此时realloc的返回值为NULL。这意味着不检查realloc的返回值，直接使用，会致使

crash。

2、如果 ptr 不为 NULL，那么他肯定是由之前的内存分配函数返回的，例如 malloc()、calloc()或realloc()。

3、如果ptr 和size同时为0，函数不会报错，但是！！！会返回一个随机内存地址！！！务必注意

两个参数同时为0的错误情况。

4、如果 ptr 所指的内存块被移动，那么会调用 free(ptr)。

看吧，一个简单的 realloc() 却赋予了好几个功能，这并不是良好的函数设计。估计也是为了兼容

性，才容忍这个函数一直在C库中。虽然在编码中，realloc() 会提供一定的方便，但是也很容易引

发Bug。

1) realloc() 第一种行为引发的Bug

void *ptr = realloc(ptr, new_size);
if (!ptr) {
    // 错误处理
}

这里就引出了一个内存泄露的问题，当realloc() 分配失败的时候，会返回NULL。但是参数中的 ptr 的内存是没有被释放的。如果直接将realloc()的返回值赋给ptr。那么当申请内存失败时，就会造成ptr原来指向的内存丢失，造成内存游离和泄露。

正确的处理应该是这样：

void *new_ptr = realloc(ptr, new_size);
if (!new_ptr) {
    // 错误处理。
}
ptr = new_ptr

2) 第三种行为引发的Bug
 

实际上，malloc(0)是合法的语句，会返还一个合法的指针，且该指针可以通过free去释放。这就造成了很多人对realloc()的错误理解，认为当size为0时，realloc(ptr，0)也会返回一个合法的指针。实际上如果 size = 0，那么相当于调用 free(ptr)，后面就不能再使用free去释放该内存。

void *new_ptr = realloc(old_ptr, new_size);
//其它代码
free(new_ptr);

由于错误的认识，不去检验new_size是否为0，还是按照new_size不为0的逻辑处理，最后并free(new_ptr）。这里就引入了double free的问题，造成程序崩溃。